ATTUALITÀ

Quishing: il furto di dati attraverso QR code

Aldo Benato
Aldo Benato
27 settembre 2022
CONDIVIDI:
Quishing: il furto di dati attraverso QR code
Il Quishing è una forma di Phishing consistente nella modifica o sostituzione di un QR Code in modo tale da condurre l’utente che scansiona il codice verso un indirizzo internet differente da quello verso cui si ritiene ragionevolmente condotto.
Il termine nasce dall’unione di due parole: QR code e Phishing, e si tratta di una pratica ingannevole sempre più frequente grazie alla crescente diffusione dell’utilizzo dei QR code in ambito commerciale e pubblico. 
Il Quishing, come il Phishing, è tendenzialmente finalizzato al furto di credenziali o alla sottrazione di informazioni sensibili per successiva finalità estorsiva. 
Da tener presente, tuttavia, che un QR code può contenere non solo link a indirizzi internet ma anche codici (si pensi al QR code contenente la password per il wi-fi) o addirittura software autonomi. 
Ciò comporta che, tramite la semplice scansione di un QR code malevolo, sia possibile accedere inconsapevolmente a connessioni protette o installare Malware nel nostro dispositivo.
Perché è particolarmente insidioso?
Anzitutto perché, guardando il QR code, non abbiamo inizialmente idea di dove questo ci conduca, per cui è difficile valutare la sua attendibilità e l'affidabilità del sito verso cui ci conduce.
In secondo luogo perché il QR code nasce per suscitare la curiosità dell'utente. E la curiosità, come sappiamo, può creare danni.
Come possiamo tutelarci da questa forma di Phishing attraverso l'alterazione dei QR code?
Anzitutto scansioniamo solo QR code affidabili o inseriti in un contesto che noi riteniamo affidabile: sono tendenzialmente affidabili i QR code contenuti i documenti pubblici o presenti in ambienti pubblici chiusi (come Comuni, ospedali o scuole) mentre sono potenzialmente inaffidabili QR code adesivi appiccicati in ambienti privati o in ambienti pubblici non sottoposti a controllo, come parchi, metropolitana, sottopassi.
In secondo luogo, facciamo attenzione all'indirizzo che appare: quando scansioniamo il QR code la nostra App, il nostro dispositivo, ci anticipa qual è l'indirizzo internet verso cui quel QR code ci conduce. Prestiamo quindi attenzione all'indirizzo che appare.  Infine, ma non per importanza: attenzione all'integrità dei QR code!
Se notiamo che il QR code che vogliamo scansionare presenta segni di modifica o manomissione o, addirittura, è contenuto in un adesivo sovrapposto a un precedente QR code, meglio evitare di scansionarlo!
Attenzione, quindi, che il QR code non sia modificato, alterato o sovrapposto attraverso un adesivo.
Fate attenzione alle scansioni dei "codici quadrati", perché il qr-code è uno strumento che nasce con l'intento di agevolarci, semplificarci la vita, ma la semplificazione è nemica della sicurezza!
Basta una semplice scansione, e puoi trovarti collegato a un sito completamente differente da quello che immaginavi.
Attenzione, quindi, alle scansioni dei QR code, perchè il Quishing è dietro l'angolo!

Ti piacciono i nostri articoli? Iscriviti alle nostre migliori uscite.

Inserisci un'email valida

Siamo in continua evoluzione con il nostro Occhi Magazine; se hai domande o suggerimenti, non esitare a contattarci!

Seguici su Facebook, Linkedin, Instagram e Twitter.

Condividi:

L'autore

Aldo Benato

Aldo Benato è un avvocato specializzato nella gestione e tutela dei dati personali e aziendali e in materia di criminalità informatica. Avvocato presso il Foro di Treviso e Data Protection Officer certificato ai sensi della norma UNI 11697, si occupa da anni di diritto e informatica e ha maturato una consolidata esperienza in materia di privacy & data protection, criminalità informatica e diritto della Rete. Parallelamente, matura una forte esperienza nel settore della formazione per scuole, aziende, professionisti e Forze dell'Ordine. Recentemente ha scritto il libro "Dizionario del Web - La guida per capire" (www.dizionariodelweb.it), uno strumento pensato per aiutare a sfruttare il web e la tecnologia con maggiore consapevolezza.